不正侵入が急に多くなり困惑しています

ノートンのインターネットセキュリティーを使用しています。
不正侵入の試みや、トロイの木馬のアタック等で、警告メッセージがよく出ます。

最近特に、特定の国からのアクセス（？というのかどうか）が多いので、困っています。ＩＰアドレスを検索して、相手先を探してみると、大体が４名ほどの住所、氏名、TEL＆FAX　、e-mailアドレスが表示されます。

これも、経由地であれば、疑わしいのですが、
これまでの警告では、今年に入ってずっと、お隣の国からなので・・・
何かあるのかなと・・・不安になります。

でも、無意味な偏見は持ちたくないですが、あまりに多い偶然に、
不信感が募ります。

やはり、前出の投稿などをみると、無視がいちばんとありますが、
無視で大丈夫でしょうか。
素人でも大丈夫な、適切な対応処置をお教え下さい。

もしかして、
ワールドカップの関係？？なんでしょうか？

No.4 ベストアンサー 回答者： Pesuko 回答日時： 2002/05/05 23:08

＞「ノートン」のファイヤーウォールは、今後も大丈夫でしょうか

多分ＯＫです、かなり強力ですよ、強力すぎて「面倒だ」という人もいます。

＞トロイの木馬のアタック等
これは半分愉快犯です、木馬君はどのＰＣに侵入しているか解りません、だれも気づかないうちに埋め込まれている場合がほとんど、でその起動方法を知っていると起動したくなりますよね、知ってしまったらネットカフェに行って手当たり次第に起動コマンドを送りつけるんです。
ＩＰを自動に繰り上げて順番に手当たり次第にやります。
特にＡＤＳＬはローカルＩＰといえどもほとんどのモデムのＩＰが変化しませんからアタックしやすい。
ＰＣに軽いアタック（ＰＩＮＧ等）をかけ、反応があれば
高度のアタックになります。
ファイヤーウォール（インターネットセキュリティ）を入れておけば、サーバーの無い一般のＰＣにわざわざ突破してくるような労力をかけることはまず無いはずです。

＞不正侵入の試み
これは前述のＰＣがどのような反応をするかの軽度のアタックです。

アタッカーは田舎か都会かは解っていないと思いますよ(~o~)

この回答へのお礼

『アタッカーは田舎か都会かは解っていないと思いますよ(~o~)』
そうーですよね。

回答下さる皆さんが丁寧に教えて下さるので心強いです。

あまり詳しくないだけに・・・不安が先行してました。
これで少し安心できるかもしれません。

有難うございました。

お礼日時：2002/05/06 01:31

No.5 回答者： noname#5179 回答日時： 2002/05/05 23:22

一個人にまでこんなに攻撃してくるのですから、攻撃の総数は膨大なものです。

去年の話ですが、サーバーを公開している方から、一日1万件を超えるアタックがあったこともあったという話を聞きました。
これに比べれば少ないと思っておきましょう。

この回答へのお礼

回答ありがとうございます。

身に染みます・・・。

世界情勢がおかしいだけに、
せめて、ネット上は、平和であって欲しいですね。

今回の不安は、相手が見えないのでクリアにとは行きませんが、
皆さんが親切に回答して下さるので、随分、解消されました。

有難うございました。

お礼日時：2002/05/06 01:38

No.3 回答者： noname#5179 回答日時： 2002/05/05 16:08

韓国、中国からでしょうか？

首相の靖国参拝に反対して、日本にサイバーテロをしようということで、日本のパソコンに手当たり次第に攻撃しているようです。

ほとんどは、ホームページサーバーを狙ったものですので、あなたのパソコンが攻撃されてもサーバーがなければ実害はないことがほとんどです。ノートンを入れてらっしゃるならなおさら大丈夫です。


抗議のメールを送っても変化がないか、余計に攻撃がひどくなると思いますので、ほっときましょう。

この回答へのお礼

回答ありがとうございます。

参拝問題がですか・・・
昨年夏の参拝問題の時もそんなインターネットニュース見たことがあります！

でもなんでＨＰも持ってない・・・ただの一個人なんでしょう・・・。
韓国の方のＨＰもみたこともないのに。

それに、ごくごく平凡な、善良な県民（姉妹・親善都市もあるのに！）なのに。

ノートンを入れてなければ、侵入されても、
破壊されなければ、気がつかないってことでしょうか。
それも・・・考えますね。

TICSさんの言うように、抗議メールは、止めておきます。

大変参考になりました、有難うございました。

お礼日時：2002/05/05 22:52

No.2 回答者： Pesuko 回答日時： 2002/05/05 12:54

お隣の国はＡＤＳＬがメチャクチャ普及していまして、ネットカフェもメチャあります。

ＷＩＮ－ＮＴをインストールしている人も多いようで、インストール時、別にサーバーを立てる目的ではなく何の気なしにＩＩＳもインストールしているようです。
セキュリティパッチを当てていない人も多い様です。
そのためコードレッドが繁殖し放題の端末から、常時接続で手当たり次第に他のＷＥＢサーバーを探しています。

またネットカフェが当たり前にあるのでそこからかなり故意のアタックがあるようです。
弊社にも１日何十件とアタックが来ます。
相手にクレームのメールを出すにしても中継されている場合が多いのでやるだけ無駄なようなので。対策はファイヤーウォールの強化しかないです。
相手のＩＰが毎日変わる、でも手口が同じ、発信国が同じ。

この回答へのお礼

回答ありがとうございます。
まさに！
『相手のＩＰが毎日変わる、でも手口が同じ、発信国が同じ。』
毎日ではないですが、多分同じ状況です。

そう言えば、新聞、ニュースでもお隣の国のＩＴ普及の報道してましたね、
すごい延び率だとは聞いてますが、
まさか、日本のこんな田舎で個人の普通のパソコンにまで、被害が及ぶとは・・・。

「ノートン」のファイヤーウォールは、今後も大丈夫でしょうか。
あまり気にすることなく、セットのを買ったのですが・・・
これほど、感知するとは思いませんでした。

故意にやっているとしたら、破りたくてやってるってことですよね・・・。
なんか、怖いですね。

とても参考になりました、有難うございました。

お礼日時：2002/05/05 22:39

No.1 回答者： jppy 回答日時： 2002/05/05 12:20

個人から、なのでしょうか？

英語で

「あなたのアクセスで多大な損害をこうむっています、今後続くようであれば、法的手段に出ます」

とかおくってみたらどうでしょう？

この回答へのお礼

回答ありがとうございます。

リストは個人らしいのですけど、
１回が４名連名（４回の不正侵入の試み中、最新攻撃１回で、ＩＰアドレスが表示されます）のようで、数回あり、その数回とも別の”方々”のようなんです。

最初、私もそう考えたことがありました。
仮に、これのアドレスがダミーだったら、まだいいのですが、実在し、無断で使用されてる経由先だったら・・・と思うと、失礼な話だとも思ってしまいます。

でも、率直なご意見ありがとうございました。

お礼日時：2002/05/05 22:26